<?php

//https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=ZR4JZWSW8C3TA&return=http://www.thepool.vg/Pruebas/intranet/paypal/exito.php?r=id_producto,id_cliente,hash
session_start();

if(isset($_SESSION['num_cliente'])){
    
    if($_SESSION["confirmado"]==1){
        if($_SESSION["tipo"]=="cliente"){
            $hoy = date("Y-m-d");
            $num_cliente = $_SESSION['num_cliente'];
            $key_unique= $hoy.$num_cliente;
            $MD4Hash=hash('md4',$key_unique);
            $hash = hash('md5',$MD4Hash);
            $_SESSION["hash"]=$hash;
            $url_paypal=$_REQUEST['u'];
            $parametros_paypal="&return=";
            $url_regreso="http://www.thepool.vg/Pruebas/intranet/paypal/exito.php?r=";
            $id_producto=$_REQUEST['i'];
            $tipo=$_REQUEST['t'];
            $url=$url_paypal.$parametros_paypal.$url_regreso.$id_producto.','.$num_cliente.','.$hash.','.$tipo;
            header('Location: '.$url.'');
        }else{
            echo "<script type=\"text/javascript\">
                alert (\"No tienes permiso para comprar.\");
                </script>";
        }
        
    }else{
        echo "<script type=\"text/javascript\">
                alert (\"Falta confirmar tu correo.\");
                </script>";
        header('Location: http://www.thepool.vg/Pruebas/registrate/');
    }
}else{
    echo "<script type=\"text/javascript\">
        alert (\"Debes iniciar session.\");
        </script>";
    header('Location: http://www.thepool.vg/Pruebas/login/');
}
?>